Virus USB Stick Fragen

[D1rty]

Guten Morgen Liebe Community,

eine kleine Geschichte.

Gestern Abend den USB Stick einer Freundin eingesteckt und ein paar Daten hin und her geschoben, so weit so gut. Nach ein paar Stunden wollte ich gemütlich den Abend im Bett mim Notebook ausklingen lassen, jedoch hat mein Lenovo X220 rumgezickt:

- Seitenaufbau von Websites war nicht immer vollständig, teilweise nur Links+weißer Hintergrund
- Google hat auf ein mal Captcha Eingaben verlangt sobald ich etwas gegoogled habe (aufgrund mysteriösem Netzwerkverkehr laut derer Infobox)
- laaaaaaaaaaaaaaaaaangsamer Seitenaufbau
- mehrmals kam die Meldung im Firefox "Server wurde zurückgesetzt während Seitenaufruf"

Nun, da ich nicht von gestern hab ich meine SSD+HDD (mSATA SSD+250Gb HDD) sowohl mit Microsoft Security Essentials und Malwarebytes Anti Malware gescannt.

Das Ergebnis--> NICHTS!

Leider hat sich am verhalten nichts geändert, sodass ich sogar im abgesicherten Modus Malwarebytes und Spybot (extra runtergeladen) hab laufenlassen, es kam gar nichts heraus.
Die einzige Möglichkeit die mir dann noch blieb ist, dass ich ein Backup von Ende Februar aufgespielt habe und bisher läuft alles tadellos.


Nun Frage ich mich, wie kann es sein dass 3 Programme nichts finden?
Und wie kann ich mich in Zukunft schützen, wenn ich einen fremdem USB Stick einstecke?

Danke für das Lesen bishier, aber jetzt her mit den Antworten

OS: Windows 7 x64 Professionell
Firefox: 11.0
MSE und Anti-Malware waren up2date

 

[Merden]

Nach ein paar Stunden wollte ich gemütlich den Abend im Bett mim Notebook ausklingen lassen

Sehr nette Umschreibung

Schon mal versucht einfach den Router neu zu starten?
Ein langsamer Seitenaufbau kann auch manchmal am Provider liegen. Habe ich auch 1-2x innerhalb eines halben Jahres. Ist aber auch nach 1-2h wieder vorüber.

 

[kernel panic]

Das der Seitenaufbau langsam/ unvollständig ist, heißt nicht automatisch, dass du Viren hast... vielleicht war deine Anbindung in dem moment langsam oder im Hintergrund lief ein (Win)Update?
Auch die Meldung von Google ist nichts besonders... hatte ich auch mal auf Arbeit, als ich in kurzer Zeit zuviele Suchanfragen gestellt habe.
Mit welchen 3 Scannern hast du scannen lassen, ich lese oben nur MSE und MBAM?
Ansonsten empfehle ich dir lad ne Live-CD von Avira, Kaspersky oder einem deiner Wahl... sollte es von jedem AV kostenfrei geben.
In Zukunft kannst du natürlich jedes Mal den Stick vor dem kopieren von Dateien scannen, mit eingeschränkten Rechten arbeiten usw.

 

[EinhornBigfoot]

DU kanns doch so garnicht sagen ob es wirklich ein Virus war, das was du beschreibst waren alles Fehler die mit dem Browser und dem Internet zusammenhängen, eventuell hat einfach nur das Internet rumgezickt, eventuell mal nen anderen Browser versucht oder router neugestartet ?

 

[Chromastein]

Ich habe Kaspersky Internet Security 2012, wenn ich einen Datenträger an meinem Notebook anschließe werde ich gefragt ob dieser geprüft werden soll.
Vielleicht wäre dies etwas für dich, wenn nicht auszuschließen ist ob er auch alles findet, so wenn es sich um einen neuen Schädling handelt.

Frage: Hat die Systemwiederherstellung auch nichts gebracht, da du ein älteres Backup aufspielen mußtest.

Grüße, CS.

 

[kernel panic]

@Chrimastein, dass kann er auch 4 free haben, wenn er AVG nimmt, da macht es AVG auf Wunsch automatisch.

 

[smuper]

Google hat auf ein mal Captcha Eingaben verlangt sobald ich etwas gegoogled habe (aufgrund mysteriösem Netzwerkverkehr laut derer Infobox)

Das würde mich sehr stutzig machen, denn das passiert nur, wenn von dieser IP mehrere Anfragen an Google gehen.

Sprich bei Nutzung von Proxys, VPNs ...

Das würde auch den schlechten Seitenaufbau erklären.

 

[D1rty]

So früh und schon so viele da, uha?

Router habe ich nicht neu gestartet, hab da das Problem eigentlich nicht vermutet.
Win7 Update lief nicht.

anderer Browser (Iron) war in der Tat sehr fix ohne Probleme unterwegs, deswegen gleich mein Verdacht dass ich mir was eingefangen hatte.

3 Scanner --> MSE, MBAM, Spybot S&D

Bei MSE kann ich zwar einstellen dass Wechseldatenträger gescannt werden, aber offensichtlich nur bei einem vollständigen Scan. Liveüberwachung sobald einer eingesteckt wird gibts wohl nicht...

Ich habe keine optisches Laufwerk, gibt es die oben genannten Boot-CDs auch als USB Stick Variante?

Systemwiederherstellung von Win7 habe ich aus, ich nutze Acronis.

Die Google Captcha Variante war mir eben noch unbekannt und hat mich eigentlich in meiner Vermutung auch bestärkt vor allem, da ich nicht jede Sekunde was neues gegoogled habe in nem neuen Tab

 

[kernel panic]

Du kannst dir die Live-CD mit unetbootin auf einen Stick packen, der dann bootbar ist.

 

[pyrol]

Bei Win 7 ist die Autorunfunktion für Sticks ja standardmäßig deaktiviert, die lnk-Lücke sollte gepatcht sein. Wie sollte es da überhaupt zu einer Infektion kommen?

Gibt es da derzeit noch das Risiko einer Infektion beim reinen Einstöpseln eines USB-Sticks?

 

[smuper]

Ja, alles kein Problem.

Meiner Meinung nach beste Live CD eines Virenherstellers ist die von BitDefender. Hier hast du nicht nur einen Scanner sondern auch Zugriff auf andere Programme und deine Festplatten, z.B. um Daten zu kopieren.


Anleitung wie du die auf einen Stick bekommst:


http://www.pendrivelinux.com/put-bitdefender-rescue-cd-on-a-usb-flash-drive/

Gibt es da derzeit noch das Risiko einer Infektion beim reinen Einstöpseln eines USB-Sticks?

Wenn es keinen Exploit gibt, nein. D.h. wie auch bei allen anderen Dingen: Windows UND andere Software aktuell halten.


---> Secunia PSI erleichtert diese Aufgabe ungemein!

 

[D1rty]

Also die LiveCD von AVG hab ich jetzt mal ausprobiert und als grottig raussortiert. Keine Updatemöglichkeit im Linuxbereich da WLAN nicht an geht und beim Ethernetanschluss nach 15% Download ein "download failed" kommt.

Jetzt probier ich mal just for fun Avira raus die bieten leider keine extra USB Variante wie AVG (löblich )

 

[pyrol]

...
Wenn es keinen Exploit gibt, nein. D.h. wie auch bei allen anderen Dingen: Windows UND andere Software aktuell halten.
...

Wollte ich doch sagen - das macht eine Infektion beim TE somit recht unwahrscheinlich.

 

[kernel panic]

@TE wie gesagt mit unetbootin bekommste alles Linux-Images auf den Stick... ansonsten ist GData auch noch ganz nett, da 2 Engines und ansehnliche GUI.

 

[D1rty]

Das Problem bei GDATA ist allerdings, dass du entweder Benutzername/Passwort brauchst oder eine Registrierungsnummer eines GDATA Produkts wenn du ein Update durchführen möchtest.

Ich poche auf die Updatefunktion, da ich mir hier gern ne LiveCD aufn USB Stick packen möchte und die dann in den Schrank parke bis ich sie mal brauche. Und ich hoffe dass das nicht so bald ist, wenn aber dann sind die Signaturen veraltet...

 

[kernel panic]

OK, das mit GDATA wusste ich nicht, damals als ich ne Lizenz hatte brauchte man das nicht...
Ansonsten kann ich dir empfehlen, desinfect zu nutzen, sobald es wieder bei einer c´t bei liegt und das sollte demnächst der Fall sein (März-Mai), dann hast du auch 3 Scanner zur Auswahl... aber bringt dir natürlich im aktuellen Fall nichts, nur für die Zukunft.